Naposledy upravil Admin-metais MetaIS 2024/11/07 10:13
Z verzie 9.1
upravil Admin-metais MetaIS
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 1.1
upravil michal_krupa1
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Nadradený
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_2721.WebHome
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.metais@vicepremier\.gov\.sk
1 +projdoc:XWiki.michal_krupa1
Obsah
... ... @@ -1,1938 +1,0 @@
1 -**[[image:attach:image-2024-6-17_18-23-23.png||thumbnail="true" width="238"]] [[image:attach:image-2024-6-17_18-23-42.png||thumbnail="true" width="60"]]**
2 -
3 -
4 -**PROJEKTOVÝ ZÁMER**
5 -
6 -**manažérsky výstup I-02**
7 -
8 -**podľa vyhlášky MIRRI č. 401/2023 Z. z.**
9 -
10 -
11 -(% class="wrapped" %)
12 -|(((
13 -Povinná osoba
14 -)))|(((
15 -Mesto Veľký Krtíš
16 -)))
17 -|(((
18 -Názov projektu
19 -)))|(((
20 -Realizácia opatrení kybernetickej a informačnej bezpečnosti Mesta Veľký Krtíš
21 -)))
22 -|(((
23 -Zodpovedná osoba za projekt
24 -)))|(((
25 -Ing. Michal Krupa
26 -)))
27 -|(((
28 -Realizátor projektu
29 -)))|(((
30 -Mesto Veľký Krtíš
31 -)))
32 -|(((
33 -Vlastník projektu
34 -)))|(((
35 -Ing. Dalibor Surkoš
36 -)))
37 -
38 -**~ **
39 -
40 -**Schvaľovanie dokumentu**
41 -
42 -(% class="wrapped" %)
43 -|(((
44 -Položka
45 -)))|(((
46 -Meno a priezvisko
47 -)))|(((
48 -Organizácia
49 -)))|(((
50 -Pracovná pozícia
51 -)))|(((
52 -Dátum
53 -)))|(((
54 -Podpis
55 -
56 -(alebo elektronický súhlas)
57 -)))
58 -|(((
59 -Schválil
60 -)))|(((
61 -Ing. Dalibor Surkoš
62 -)))|(((
63 -Mesto Veľký Krtíš
64 -)))|(((
65 -Primátor mesta Veľký Krtíš
66 -)))|(((
67 -15.6.2024
68 -)))|(((
69 -
70 -)))
71 -
72 -**~ **
73 -
74 -= {{id name="projekt_2721_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.    História DOKUMENTU =
75 -
76 -(% class="wrapped" %)
77 -|(((
78 -Verzia
79 -)))|(((
80 -Dátum
81 -)))|(((
82 -Zmeny
83 -)))|(((
84 -Meno
85 -)))
86 -|(((
87 -Ver.6
88 -)))|(((
89 -15.6.2024
90 -)))|(((
91 -Finálna verzia dokumentácie
92 -)))|(((
93 -Ing. Michal Krupa
94 -)))
95 -
96 -**~ **
97 -
98 -= {{id name="projekt_2721_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2.    ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
99 -
100 -V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
101 -
102 -
103 -Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
104 -
105 -
106 -== {{id name="projekt_2721_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1        Použité skratky a pojmy ==
107 -
108 -
109 -(% class="wrapped" %)
110 -|(((
111 -SKRATKA/POJEM
112 -)))|(((
113 -POPIS
114 -)))
115 -|(((
116 -BEZP
117 -)))|(((
118 -Bezpečnosť/Bezpečnostný
119 -)))
120 -|(((
121 -EDR
122 -)))|(((
123 -Endpoint Detection & Response
124 -)))
125 -|(((
126 -EPP
127 -)))|(((
128 -Endpoint protection
129 -)))
130 -|(((
131 -FW
132 -)))|(((
133 -Firewall
134 -)))
135 -|(((
136 -HW
137 -)))|(((
138 -Hardvér
139 -)))
140 -|(((
141 -IKT
142 -)))|(((
143 -Informačno-komunikačné technológie
144 -)))
145 -|(((
146 -IRA
147 -)))|(((
148 -Interný riadiaci akt
149 -)))
150 -|(((
151 -IS
152 -)))|(((
153 -Informačný systém
154 -)))
155 -|(((
156 -ISVS
157 -)))|(((
158 -Informačný systém verejnej správy
159 -)))
160 -|(((
161 -IT
162 -)))|(((
163 -Informačné technológie
164 -)))
165 -|(((
166 -KB
167 -)))|(((
168 -Kybernetická bezpečnosť
169 -)))
170 -|(((
171 -MKB
172 -)))|(((
173 -Manažér kybernetickej bezpečnosti
174 -)))
175 -|(((
176 -NGFW
177 -)))|(((
178 -Next Generation Firewall
179 -)))
180 -|(((
181 -RACI
182 -)))|(((
183 -responsible, accountable, consulted, and informed
184 -)))
185 -|(((
186 -R OIT
187 -)))|(((
188 -Riaditeľ odboru IT (vedúci zamestnanec na úseku IT)
189 -)))
190 -|(((
191 -SIEM
192 -)))|(((
193 -Security Information and Event Management
194 -)))
195 -|(((
196 -SOC
197 -)))|(((
198 -Security Operations Center
199 -)))
200 -|(((
201 -SPoF
202 -)))|(((
203 -Single Point of Failure
204 -)))
205 -|(((
206 -SW
207 -)))|(((
208 -Softvér
209 -)))
210 -|(((
211 -UTM
212 -)))|(((
213 -Unified Threat Management
214 -)))
215 -|(((
216 -VS
217 -)))|(((
218 -Verejná správa
219 -)))
220 -
221 -
222 -== {{id name="projekt_2721_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2        Konvencie pre typy požiadaviek (príklady) ==
223 -
224 -
225 -**Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu:
226 -
227 -**FRxx**
228 -
229 -* U – užívateľská požiadavka
230 -* R – označenie požiadavky
231 -* xx – číslo požiadavky
232 -
233 -**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu:
234 -
235 -**NRxx**
236 -
237 -* N – nefukčná požiadavka (NFR)
238 -* R – označenie požiadavky
239 -* xx – číslo požiadavky
240 -
241 -Ostatné typy požiadaviek môžu byť ďalej definované PM.
242 -
243 -**// //**
244 -
245 -= {{id name="projekt_2721_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.    DEFINOVANIE PROJEKTU =
246 -
247 -
248 -== {{id name="projekt_2721_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1        Manažérske zhrnutie ==
249 -
250 -Projektová dokumentová dokumentácia je koncipovaná s ohľadom na Cieľ a politiky súdržnosti 1 Konkurencieschopnejšia a inteligentnejšia Európa, ŠC RSO1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy (EFRR), opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Kybernetická a informačná bezpečnosť).
251 -
252 -Jedným zo strategických cieľov koncepcie kybernetickej bezpečnosti schválenej vládou Slovenskej republiky je otvorený, bezpečný a chránený národný kybernetický priestor, ktorý zabezpečí vybudovanie dôvery v spoľahlivosť a bezpečnosť štátu a to najmä kritickej infraštruktúry a komunikačnej infraštruktúry, ako aj istoty, že táto bude plniť svoje funkcie a slúžiť národným záujmom aj v prípade kybernetického útoku. Prostredie samosprávy ako súčasti verejnej správy je súčasťou kybernetického ekosystému štátu a poskytovania služieb občanom. Kybernetická bezpečnosť IKT prostredia samosprávy je z pohľadu občana a poskytovaných služieb významnou súčasťou prostredia eGovernmentu s priamym dopadom na práva, poplatky a elektronické služby.
253 -
254 -Projektom sú adresované problémy súčasného stavu vyplývajúce z doterajšieho vývoja IKT mesta Veľký Krtíš, prevádzkových požiadaviek a externých determinantov vývoja budúceho stavu.
255 -
256 -Motivácia a rozsah projektu vyplývajú z analýzy IKT prostredia mesta Veľký Krtíš a prevádzkových udalostí, ktoré korešpondujú s celkovým trendom v subjektoch verejnej správy, a to nedostatočnou úrovňou kybernetickej bezpečnosti vo verejnej správe, obzvlášť v časti samosprávnych subjektov. Príčiny aktuálneho stavu vyplývajú z kombinácie interných a externých faktorov. Medzi hlavné možno zaradiť:
257 -
258 -1. Nekoncepčný prístup k problematike kybernetickej bezpečnosti v sektore verejnej správy aj medzi samotnými subjektami VS;
259 -1. Nevyhovujúce, nevhodne aplikované alebo neexistujúce bezpečnostné nástroje, technológie alebo opatrenia, ktoré nereflektujú aktuálne požiadavky na kybernetickú bezpečnosť;
260 -1. Dlhodobý nedostatok finančných zdrojov alokovaných pre oblasť kybernetickej bezpečnosti;
261 -1. Nízka dostupnosť špecialistov na kybernetickú bezpečnosť na pracovnom trhu spojená s nedostatočnou konkurencieschopnosťou sektora VS v porovnaní s komerčným sektorom;
262 -1. Nedostatočné povedomie u zamestnancov o kybernetických hrozbách a možných dopadoch kybernetických bezpečnostných incidentov;
263 -1. Rýchly vývoj v oblasti kybernetických hrozieb a reaktívne správanie sa subjektov na tieto hrozby.
264 -
265 -
266 -Jednotlivé subjekty verejnej správy a samosprávy ako jej súčasti si sami zodpovedajú za zabezpečenie primeranej úrovne informačnej a kybernetickej bezpečnosti podľa platnej legislatívy a sú povinné na tieto účely prijímať opatrenia v rámci interných preventívnych činností. Zabezpečenie funkčného bezpečnostného monitoringu je v zodpovednosti každého prevádzkovateľa osobitne, a to až na úroveň interných sietí, serverov, služieb informačných systémov a samotných používateľov. Primárnym cieľom zlepšovania úrovne kybernetickej bezpečnosti je priblížiť sa stavu, v ktorom sú siete a informačné systémy schopné odolávať kybernetickým hrozbám na primeranom stupni spoľahlivosti. Mesto napriek svojim výrazným odborným a finančným limitom je samo zodpovedné za definovanie vlastnej úrovne informačnej a kybernetickej bezpečnosti. Zároveň zavedenie kvalitných bezpečnostných procesov a technológií si vyžaduje významné personálne a časové nároky.
267 -
268 -Projekt je v súlade s intervenčnou stratégiou programu Slovensko 2021-2027 v nasledovných oblastiach:
269 -
270 -1) súlad projektu so špecifickým cieľom: RSO1.2 (opatrenie 1.2.1)
271 -
272 -2) súlad s očakávanými výsledkami definovanými v Partnerskej dohode pre špecifický cieľ RSO 1.26
273 -
274 -3) súlad s definovanými typmi oprávnených aktivít v rámci výzvy.
275 -
276 -
277 -Aktivita Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti k splneniu KPI „PO095 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov“ v počte 1 a „PR017 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov“ v počte 50 tým, že sa implementuje do prostredia mesta Veľký Krtíš riešenie  v oblasti, sieťovej a komunikačnej bezpečnosti, kontinuity prevádzky, sieťovej a komunikačnej bezpečnosti, bezpečnosti pri prevádzke informačných systémov a sietí, zaznamenávaní udalostí a monitorovaní, riešení kybernetických bezpečnostných incidentov, hodnotení zraniteľností a bezpečnostné aktualizácie, ochrane proti škodlivému kódu.
278 -
279 -
280 -== {{id name="projekt_2721_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2        Motivácia a rozsah projektu ==
281 -
282 -
283 -**Realizované aktivity z množiny oprávnených aktivít výzvy:**
284 -
285 -Mesto Veľký Krtíš deklaruje v procese realizácie projektu dodať nasledovné aktivity a dodržať tak súlad s vyhláškou NBÚ č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v znení vyhlášky č. 264/2023 Z. z.:
286 -
287 -1. vytvorenú stratégiu kybernetickej bezpečnosti,
288 -1. vytvorené bezpečnostné politiky kybernetickej bezpečnosti,
289 -1. vykonanú inventarizáciu aktív, klasifikáciu informácií a kategorizáciu sietí a informačných systémov,
290 -1. realizovanú analýzu rizík a analýzu dopadov spolu, vrátane riadenia rizík.
291 -
292 -
293 -Mesto Veľký Krtíš má vypracovaný dokument bezpečnostnej politiky kybernetickej bezpečnosti, ktorý však nepredstavuje ucelenú a systematicky aktualizovanú koncepciu. V zmysle samohodnotenia prevádzkovateľa základnej služby (mesta) vykonanej interným manažérom kybernetickej bezpečnosti bola konštatovaná vzájomne aktívna komunikácia a prístup medzi manažérom KB a štatutárom obce, no s výsledkom čiastočne naplnenej stratégie KB a jej cieľov.
294 -
295 -
296 -**Realizované podaktivity z množiny oprávnených podaktivít výzvy:**
297 -
298 -Organizácia kybernetickej a informačnej bezpečnosti
299 -
300 -1.
301 -11. Vypracovanie alebo aktualizácia bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení;
302 -11. vypracovanie bezpečnostného projektu informačného systému verejnej správy;
303 -
304 -Riadenie rizík
305 -
306 -1.
307 -11. Identifikácia všetkých aktív súvisiacich so zariadeniami na spracovanie informácií a centrálne zaznamenávanie inventáru týchto aktív podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôvernosť, dostupnosť a integritu;
308 -11. Riadenie rizík pozostávajúce z identifikácie zraniteľností, identifikácie hrozieb, identifikácie a analýzy rizík s ohľadom na aktívum, určenie vlastníka rizika, implementácie organizačných a technických bezpečnostných opatrení, analýzy funkčného dopadu a pravidelného preskúmavania identifikovaných rizík v závislosti od aktualizácie prijatých bezpečnostných opatrení;
309 -
310 -Riadenie prístupov
311 -
312 -* zavedenie, implementácia alebo aktualizácia centrálneho nástroja na správu a overovanie identity, nástroja na riadenie prístupových oprávnení vrátane privilegovaných prístupových práv a kontroly prístupových účtov a prístupových oprávnení;
313 -
314 -Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami
315 -
316 -* Vypracovanie analýzy rizík tretích strán a celého dodávateľského reťazca, vrátane analýzy politických rizík;
317 -* Analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou;
318 -* Vypracovanie návrhov dodatkov zmlúv s treťou stranou spolu s návrhom potrebných úprav na zabezpečenie súladu so zákonom KB;
319 -* Vypracovanie a implementácia interného riadiaceho aktu upravujúceho zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
320 -
321 -Bezpečnosť pri prevádzke informačných systémov a sietí
322 -
323 -* implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení;
324 -* Obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania, testov funkcionality dátových nosičov, testov obnovy, fyzického uloženia druhej kópie archivačnej zálohy v inom objekte a minimalizovania rizika poškodenia alebo zničenia dátových nosičov archivačných záloh vplyvom prírodných živlov alebo havárie;
325 -* Obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania, testov funkcionality dátových nosičov, testov obnovy, fyzického uloženia druhej kópie archivačnej zálohy v inom objekte a minimalizovania rizika poškodenia alebo zničenia dátových nosičov archivačných záloh vplyvom prírodných živlov alebo havárie.
326 -
327 -Hodnotenie zraniteľností a bezpečnostné aktualizácie
328 -
329 -* Implementácia nepretržitého sledovania známych zraniteľností na serveroch a koncových staniciach
330 -
331 -Ochrana proti škodlivému kódu
332 -
333 -* Vypracovanie interného riadiaceho aktu s požiadavkami na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovania potenciálnych ciest prieniku škodlivého kódu;
334 -* Implementácia centralizovaného systému riešenia ochrany pred škodlivým kódom s pravidelným monitorovaním vrátane detekcie inštalácie nelegálneho obsahu alebo škodlivého softvéru prostredníctvom automatizovaných nástrojov;
335 -
336 -Sieťová a komunikačná bezpečnosť
337 -
338 -* Zavedenie bezpečnostných opatrení na bezpečné mobilné pripojenie do siete a vzdialený prístup, napríklad implementáciou dvojfaktorovej autentizácie alebo kryptografických prostriedkov;
339 -* Realizácia/aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;
340 -* Implementácia automatizovaného nástroja na identifikáciu neoprávnených sieťových spojení na hranici s vonkajšou sieťou, na blokovanie neoprávnených spojení, na monitorovanie bezpečnosti, na detekciu prienikov a prevenciu prienikov identifikáciou nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky a ďalších povinností alebo vo forme funkcionalít, prípadne licencií iných už existujúcich nástrojov.
341 -
342 -Zaznamenávanie udalostí a monitorovanie
343 -
344 -* Implementácia centrálneho Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov;
345 -
346 -Kryptografické opatrenia
347 -
348 -* Implementácia opatrení za účelom zabezpečenia autenticity a integrity súborov;
349 -
350 -Kontinuita prevádzky
351 -
352 -* Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu;
353 -* Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania;
354 -* Vypracovanie postupov zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie;
355 -* Implementácia systému zálohovania;
356 -
357 -Audit, riadenie súladu a kontrolné činností.
358 -
359 -*
360 -*1. Obstaranie prvého alebo opakovaného auditu kybernetickej bezpečnosti v súlade so zákonom o KB;
361 -* Obstaranie externých testov zraniteľností, penetračných testov a pod.
362 -
363 -
364 -(% class="wrapped" %)
365 -|(((
366 -**P.č.**
367 -)))|(((
368 -**Názov hodnotiaceho kritéria**
369 -)))|(((
370 -**Parametre v projekte**
371 -)))|(((
372 -**Zdroj**
373 -)))
374 -|(((
375 -1.
376 -)))|(((
377 -Miera rizík ohrozujúcich úspešnú realizáciu projektu
378 -)))|(((
379 -V rámci projektu bolo identifikovaných menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu.
380 -)))|(((
381 -viď príloha č. 1 projektového zámeru I_01_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI.xlsx, ktorý tvorí aj prílohu ŽoNFP.
382 -)))
383 -|(((
384 -2.
385 -)))|(((
386 -Administratívne, odborné a prevádzkové kapacity žiadateľa
387 -)))|(((
388 -Žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) dostatočné odborné kapacity s náležitou odbornou spôsobilosťou a know-how na riadenie a implementáciu projektu v danej oblasti. Popis zabezpečenia prevádzky riešenia je reálny, t. j. žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) personálne kapacity pre zabezpečenie prevádzky riešenia.
389 -)))|(((
390 -Informácie o projektovom tíme sú uvedené v kapitole 9 projektového zámeru.
391 -
392 -Prílohou ŽoNFP sú:
393 -
394 -- Životopisy členov projektového tímu
395 -)))
396 -|(((
397 -3.
398 -)))|(((
399 -Miera oprávnenosti výdavkov projektu.
400 -)))|(((
401 -Všetky oprávnené aktivity vychádzajú z bodu 2 Výzvy a prílohy 8 Výzvy, ktorá definuje oprávnené podaktivity.
402 -)))|(((
403 -V rámci projektu budú realizované nasledovné oprávnené podaktivity:
404 -
405 --        Organizácia kybernetickej a informačnej bezpečnosti
406 -
407 --        Riadenie rizík
408 -
409 --        Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami
410 -
411 --        Riadenie prístupov
412 -
413 --        Hodnotenie zraniteľností a bezpečnostné aktualizácie
414 -
415 --        Bezpečnosť pri prevádzke informačných systémov a sietí
416 -
417 --        Ochrana proti škodlivému kódu
418 -
419 --        Sieťová a komunikačná bezpečnosť
420 -
421 --        Zaznamenávanie udalostí a monitorovanie
422 -
423 --        Kryptografické opatrenia
424 -
425 --        Kontinuita prevádzky
426 -
427 --        Audit a kontrolné činnosti
428 -
429 -
430 -Ceny jednotlivých výdavkov premietnutých do rozpočtu boli získané na základe prieskumov trhu.
431 -)))
432 -|(((
433 -4.
434 -)))|(((
435 -Dôležitosť kybernetickej bezpečnosti u žiadateľa a potenciálny dopad kybernetických incidentov.
436 -)))|(((
437 -V zmysle kapitoly 3.2.5 PODPORA V OBLASTI KIB NA REGIONÁLNEJ ÚROVNI uvedenej v prílohe 2 Výzvy boli identifikované jednotlivé kategórie.
438 -)))|(((
439 -§ 24 ods. 2 písm. a) – kategória: I.
440 -
441 -§ 24 ods. 2 písm. b) a c) – kategória: III.
442 -
443 -§ 24 ods. 2 písm. d) – kategória: III.
444 -
445 -§24 ods. 2 písm. e) – kategória: I,
446 -)))
447 -
448 -
449 -(% class="wrapped" %)
450 -|(((
451 -**Dopad kybernetického bezpečnostného incidentu v závislosti**
452 -)))|(((
453 -**Kategória**
454 -)))|(((
455 -**Vysvetlenie**
456 -)))
457 -|(((
458 -§ 24 ods. 2 písm. a) zákona 69/2018 Z.z.
459 -
460 -Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
461 -)))|(((
462 -I.
463 -)))|(((
464 -Počet interných zamestnancov: 50
465 -
466 -Počet klientov:
467 -
468 -- Fyzické osoby (občania): **11028** (k 31.12.2023, zdroj Štatistický úrad SR)
469 -
470 -- Právnické osoby: 599 (údaje za rok 2023)
471 -
472 -Celkom dotknutých osôb: 11677
473 -)))
474 -|(((
475 -§ 24 ods. 2 písm. b) zákona 69/2018 Z.z.
476 -
477 -Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
478 -
479 -a/alebo
480 -
481 -§ 24 ods. 2 písm. c) zákona
482 -
483 -Geografické rozšírenie kybernetického bezpečnostného incidentu.
484 -)))|(((
485 -III.
486 -)))|(((
487 -Mesto Veľký Krtíš má 4 ISVS, ktoré sú technicky realizované pre účely základnej služby. V prípade kybernetického incidentu predpokladáme nedostupnosť IS na 10 pracovných dní (sedem a pol hodiny), čo by v praxi znamenalo obmedzenie alebo narušenie prevádzky základnej služby v rozsahu 3750 hodín z pohľadu zamestnancov, nedostupnosť základnej služby pre obyvateľov mesta a právnické osoby v celkovom rozsahu 934 160 hodín (10 dní, 8 pracovných hodín).
488 -)))
489 -|(((
490 -§ 24 ods. 2 písm. d) zákona 69/2018 Z.z.
491 -
492 -Stupeň narušenia fungovania základnej služby.
493 -)))|(((
494 -III.
495 -)))|(((
496 -Incident spôsobí úplnú nedostupnosť druhu služby, pre ktorú nie je možné zabezpečiť náhradné riešenie. V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
497 -)))
498 -|(((
499 -§ 24 ods. 2 písm. e) zákona 69/2018 Z.z.
500 -
501 -Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.
502 -)))|(((
503 -I.
504 -)))|(((
505 -V prípade nefunkčnosti budú zasiahnutí zamestnanci obce, občania a podnikateľské subjekty, či iné organizácie. Incident môže spôsobiť hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur, či narušenie verejného poriadku, alebo verejnej bezpečnosti vo významnej časti okresu.
506 -)))
507 -
508 -
509 -
510 -== {{id name="projekt_2721_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3        Zainteresované strany/Stakeholderi ==
511 -
512 -(% class="wrapped" %)
513 -|(((
514 -ID
515 -)))|(((
516 -AKTÉR / STAKEHOLDER
517 -)))|(((
518 -SUBJEKT
519 -
520 -(názov / skratka)
521 -)))|(((
522 -ROLA
523 -
524 -(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
525 -)))|(((
526 -Informačný systém
527 -
528 -(MetaIS kód a názov ISVS)
529 -)))
530 -|(((
531 -1.
532 -)))|(((
533 -Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
534 -)))|(((
535 -MIRRI
536 -)))|(((
537 -Orgán vedenia
538 -)))|(((
539 -Isvs_63 MetaIS
540 -)))
541 -|(((
542 -2.
543 -)))|(((
544 -Občan / podnikateľ
545 -)))|(((
546 -G2B/G2C
547 -)))|(((
548 -Konzument elektronických služieb
549 -)))|(((
550 -
551 -)))
552 -|(((
553 -3.
554 -)))|(((
555 -Zamestnanec mesta
556 -)))|(((
557 -G2E
558 -)))|(((
559 -Spracovateľ elektronických služieb
560 -)))|(((
561 -
562 -)))
563 -|(((
564 -4.
565 -)))|(((
566 -Mesto
567 -)))|(((
568 -Veľký Krtíš
569 -)))|(((
570 -Orgán riadenia v roli prijímateľa
571 -)))|(((
572 -ISVS a infraštruktúra
573 -)))
574 -
575 -
576 -
577 -== {{id name="projekt_2721_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4        Ciele projektu ==
578 -
579 -
580 -(% class="wrapped" %)
581 -|(((
582 -ID
583 -)))|(((
584 -
585 -
586 -
587 -Názov cieľa
588 -)))|(((
589 -Názov strategického cieľa
590 -)))|(((
591 -Spôsob realizácie strategického cieľa
592 -)))
593 -|(((
594 -ID01
595 -)))|(((
596 -RSO 1.2, kat. MRR,
597 -)))|(((
598 -Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
599 -)))|(((
600 -Komplexné zvýšenie úrovne kybernetickej bezpečnosti implementáciou aplikačného a technologického vybavenia.
601 -)))
602 -
603 -**~ **
604 -
605 -== {{id name="projekt_2721_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5        Merateľné ukazovatele (KPI) ==
606 -
607 -Žiadateľ je povinný stanoviť cieľové hodnoty merateľných ukazovateľov projektu pre každú vybranú hlavnú aktivitu projektu, špecifický cieľ a kategóriu regiónu osobitne v závislosti od výberu príkladov oprávnených hlavných aktivít projektu.
608 -
609 -
610 -(% class="wrapped" %)
611 -|(((
612 -ID
613 -)))|(((
614 -
615 -
616 -
617 -ID/Názov cieľa
618 -)))|(((
619 -Názov
620 -ukazovateľa (KPI)
621 -)))|(((
622 -Popis
623 -ukazovateľa
624 -)))|(((
625 -Merná jednotka
626 -
627 -)))|(((
628 -AS IS
629 -merateľné hodnoty
630 -(aktuálne)
631 -)))|(((
632 -TO BE
633 -Merateľné hodnoty
634 -(cieľové hodnoty)
635 -)))|(((
636 -Spôsob ich merania
637 -)))|(((
638 -Pozn.
639 -)))
640 -|(((
641 -ID01
642 -)))|(((
643 -Výstup PO095 / PSKPSOI12
644 -)))|(((
645 -Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov
646 -)))|(((
647 -Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a  modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy.
648 -)))|(((
649 -Počet verejných inštitúcií
650 -)))|(((
651 -0
652 -)))|(((
653 -1
654 -)))|(((
655 -Identifikácia počtu realizácie opatrení KIB pre inštitúciu – splnenie súladu KIB so zákonom o kybernetickej bezpečnosti a zákonom o ISVS
656 -)))|(((
657 -...
658 -)))
659 -|(((
660 -ID02
661 -)))|(((
662 -Výsledok PR017 / PSKPRCR11
663 -)))|(((
664 -PR017 / PSKPRCR11 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
665 -)))|(((
666 -Ukazovateľ PR017 uvádza počet všetkých zamestnancov mesta Veľký Krtíš, ktorí budú primárnou skupinou používateľov nových/vylepšených produktov a procesov realizovaných v rámci projektu
667 -)))|(((
668 -používatelia / rok
669 -)))|(((
670 -0
671 -)))|(((
672 -50
673 -)))|(((
674 -Sumarizácia počtu používateľov nových a vylepšených digitálnych služieb – bude určené počtom prístupov, Databázou používateľov v oblasti KIB.
675 -
676 -V prípade mesta Veľký Krtíš ide o počet zamestnancov, ktorí využívajú IS mesta Veľký Krtíš alebo akékoľvek elektronické zariadenia v správe mesta Veľký Krtíš SR.
677 -
678 -Čas plnenia merateľného ukazovateľa projektu:
679 -
680 -v rámci udržateľnosti projektu
681 -)))|(((
682 -PR017 / PSKPRCR11 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
683 -)))
684 -
685 -
686 -
687 -== {{id name="projekt_2721_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6        Špecifikácia potrieb koncového používateľa ==
688 -
689 -Realizáciou projektu sa rieši zvýšenie úrovne zabezpečenia informačných systémov v prostredí verejnej správy. Projektom sa neimplementujú žiadne koncové služby pre obyvateľov a podnikateľov, ani koncové služby pre zamestnancov verejnej správy. Zmeny implementované projektom spočívajú v riadení bezpečnostných politík, obnovy IKT vybavenia a zmeny backendových procesov. Z tohto dôvodu nie je potrebné definovať potreby koncového používateľa samostatným používateľským prieskumom. Vyššie uvedené rozširovanie a doplnenie služieb bezpečnostného monitoringu bude poskytované aj organizáciám v zriaďovateľskej pôsobnosti žiadateľa. Zo zvýšeného zabezpečenia IKT prostredia mesta Veľký Krtíš budú priamo profitovať subjekty využívajúce elektronické služby samospráv, ktorú budú bezpečnejšie a zároveň bude zabezpečená ich vysoká dostupnosť.
690 -
691 -.
692 -
693 -== {{id name="projekt_2721_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7        Riziká a závislosti ==
694 -
695 -
696 -Riziká a závislostí sú spracované v Prílohe č. 1 – Zoznam RIZÍK a ZÁVISLOSTI.
697 -
698 -
699 -== {{id name="projekt_2721_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8        Stanovenie alternatív v biznisovej vrstve architektúry ==
700 -
701 -
702 -V rámci biznisovej vrstvy architektúry sme porovnávali 3 variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené tri rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 2, taká, kt. pokrýva procesy a požiadavky všetkých stakeholderov a k oblasti kybernetickej bezpečnosti v meste Veľký Krtíš pristupuje v takej granularite, ktorá zodpovedá hodnote chránených aktív.
703 -
704 -// [[image:attach:Snímka obrazovky 2024-06-17 o 18.25.03.png||height="250"]]//
705 -
706 -// //
707 -
708 -Alternatíva 1 spočíva v tom, že by neboli prijaté žiadne zmeny v oblasti monitoringu, spracovania a vyhodnocovania údajov z pohľadu kybernetickej bezpečnosti a realizácie preventívnych opatrení. V súčasnom stave by to znamenalo nedostatočné poznanie komunikácie v infraštruktúrnom prostredí obce, kumulovanie rizika vzniku bezpečnostného incidentu, tvorbu investičného dlhu na IKT a ohrozenie budúcej funkčnosti správy veci verejných v obci či poskytovania služieb občanom.
709 -
710 -
711 -Alternatíva 2 spočíva v simultánnom nasadení viacerých softvérových a hardvérových nástrojov na plošné zvýšenie úrovne kybernetickej bezpečnosti v krátkodobom časovom horizonte. Nakoľko je softvérové, hardvérové a infraštruktúrne prostredie z hľadiska KB bezpečné len do takej miery, do akej je zabezpečená jeho najzraniteľnejšia časť, považujeme centrálne plánovaný a komplexný prístup za najefektívnejší ako na biznis, aplikačnej aj technologickej vrstve.
712 -
713 -
714 -Alternatíva 3 spočíva v tom, že by nedošlo k zásadným zmenám v oblasti zberu, spracovania a vyhodnocovania bezpečnostných údajov a v oblasti preventívnych opatrení, rýchlosti detekcie a riešenia incidentov. Avšak jednotlivé riešenia, nástroje a technológie by boli budované postupne a agendy v oblasti KB a jednotlivé oblasti by boli zefektívňované postupnými krokmi, viacerými projektami rozloženými v čase.
715 -
716 -
717 -== {{id name="projekt_2721_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9        Multikriteriálna analýza ==
718 -
719 -
720 -Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia a rozsah projektu, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov. Niektoré (nie všetky) kritériá, môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej)
721 -
722 -
723 -Spracovanie MCA
724 -
725 -(% class="wrapped" %)
726 -|(((
727 -**// //**
728 -)))|(((
729 -KRITÉRIUM
730 -)))|(((
731 -ZDÔVODNENIE KRIÉRIA
732 -)))|(((
733 -STAKEHOLDER
734 -
735 -MIRRI
736 -)))|(((
737 -STAKEHOLDER
738 -
739 -G2B/G2C
740 -)))|(((
741 -STAKEHOLDER
742 -
743 -G2E
744 -)))|(((
745 -STAKEHOLDER
746 -
747 -PZS
748 -)))
749 -|(% rowspan="4" %)(((
750 -BIZNIS VRSTVA
751 -
752 -// //
753 -)))|(((
754 -Kritérium A (KO) Nasadenie firewall do celého prostredia infraštruktúry
755 -)))|(((
756 -Nasadenie nového firewallu tak, aby chránil celé prostredie, nie len jeho vybranú časť.
757 -)))|(((
758 -X
759 -)))|(((
760 -
761 -)))|(((
762 -
763 -)))|(((
764 -
765 -
766 -
767 -X
768 -)))
769 -|(((
770 -Kritérium B
771 -
772 -Plošné zabezpečenie prostredia bez SPoF
773 -)))|(((
774 -Komplexné zlepšenie ochrany bez vytvorenia rizikovej oblasti s vysokou zraniteľnosťou.
775 -)))|(((
776 -X
777 -)))|(((
778 -
779 -)))|(((
780 -
781 -)))|(((
782 -
783 -
784 -
785 -X
786 -)))
787 -|(((
788 -Kritérium C
789 -
790 -Zabezpečenie zvýšenia úrovne KB nad HW aj SW časťou infraštruktúry
791 -)))|(((
792 -Zvýšenie úrovne KB je potrebné realizovať holisticky bez preferencie jednotlivých prostredí.
793 -)))|(((
794 -X
795 -)))|(((
796 -
797 -)))|(((
798 -
799 -)))|(((
800 -
801 -
802 -
803 -X
804 -)))
805 -|(((
806 -Kritérium D
807 -
808 -Kontinuálne poskytovanie elektronických služieb s vysokou dostupnosťou
809 -)))|(((
810 -Implementácia projektu bez narušenia poskytovania elektronických služieb.
811 -)))|(((
812 -
813 -)))|(((
814 -X
815 -)))|(((
816 -X
817 -)))|(((
818 -
819 -
820 -
821 -X
822 -)))
823 -
824 -
825 -Vyhodnotenie MCA
826 -
827 -(% class="wrapped" %)
828 -|(((
829 -Zoznam kritérií
830 -)))|(((
831 -Alternatíva
832 -
833 -1
834 -)))|(((
835 -Spôsob
836 -
837 -dosiahnutia
838 -)))|(((
839 -Alternatíva 2
840 -)))|(((
841 -Spôsob
842 -
843 -dosiahnutia
844 -)))|(((
845 -Alternatíva
846 -
847 -3
848 -)))|(((
849 -Spôsob dosiahnutia
850 -)))
851 -|(((
852 -Kritérium A
853 -)))|(((
854 -Nie
855 -)))|(((
856 -N/A
857 -)))|(((
858 -Áno
859 -)))|(((
860 -Systematické a plošné zvýšenie úrovne KB zahŕňa rozšírenie Firewallu na všetky aktíva.
861 -)))|(((
862 -Áno
863 -)))|(((
864 -V alternatíve 3 sa síce implementujú všetky navrhované nástroje, ale sú neefektívne rozložené v čase
865 -)))
866 -|(((
867 -Kritérium B
868 -)))|(((
869 -Nie
870 -)))|(((
871 -N/A
872 -)))|(((
873 -Áno
874 -)))|(((
875 -Systematické a plošné zvýšenie úrovne KB eliminuje riziko vzniku nepomerne zraniteľnej časti aktív.
876 -)))|(((
877 -Nie
878 -)))|(((
879 -N/A
880 -)))
881 -|(((
882 -Kritérium C
883 -)))|(((
884 -Nie
885 -)))|(((
886 -N/A
887 -)))|(((
888 -Áno
889 -)))|(((
890 -Systematické a plošné zvýšenie úrovne KB vychádza z pokrytia SW aj HW časti aktív.
891 -)))|(((
892 -Nie
893 -)))|(((
894 -N/A
895 -)))
896 -|(((
897 -Kritérium D
898 -)))|(((
899 -Nie
900 -)))|(((
901 -N/A
902 -)))|(((
903 -Áno
904 -)))|(((
905 -Systematické a plošné zvýšenie úrovne KB vytvorí základný predpoklad pre neohrozenie poskytovania elektronických služieb.
906 -)))|(((
907 -Čiastočne
908 -)))|(((
909 -Vzhľadom na rizikový harmonogram vyplývajúci z povahy alternatívy nemožno výpadok služieb vylúčiť.
910 -)))
911 -
912 -
913 -// //
914 -
915 -== {{id name="projekt_2721_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10     Stanovenie alternatív v aplikačnej vrstve architektúry ==
916 -
917 -
918 -Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry. Ako najvýhodnejšiu z danej analýzy považujeme Alternatívu 2. Výber Aplikačnej architektúry reflektuje výber nadradenej biznis architektúry.
919 -
920 -
921 -== {{id name="projekt_2721_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11     Stanovenie alternatív v technologickej vrstve architektúry ==
922 -
923 -
924 -Výber alternatívy na úrovni technologickej a bezpečnostnej vrstvy architektúry kopíruje výber alternatívy č. 2 na základe MCA. Riešenie predstavuje minimálny rozsah technologického a softvérového zlepšenia prostredia pre splnenie predpokladov kybernetického auditu a zabezpečenie dostatočnej ochrany prostredia s ohľadom na hodnotu chránených aktív.
925 -
926 -= {{id name="projekt_2721_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4.    POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
927 -
928 -
929 -Dokumenty a metodické materiály vytvorené v oblasti bezpečnosti informačných technológií verejnej správy pre minimálne bezpečnostné opatrenia kategórie II. v súlade so Zákonom č. 95/2019 Z. z. o ITVS a zároveň so Zákonom č. 69/2018 Z. z. o KB a prislúchajúcich vyhlášok. Rozvetvené okruhy zákonmi požadovaných dokumentácií:
930 -
931 -
932 -Oblasť organizácia kybernetickej bezpečnosti:
933 -
934 -* Bezpečnostná stratégia kybernetickej bezpečnosti (Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, BEZP Výbor, Poverení riadiaci zamestnanci),
935 -* Smernica - Bezpečnostná politika kybernetickej bezpečnosti a informačnej bezpečnosti redukovaná, TYP B (tzv. veľká politika, analytický vstup pre danú kategóriu), (Klasifikačný stupeň Interné),
936 -* Štatút bezpečnostného výboru, rokovací poriadok.
937 -
938 -
939 -Oblasť aktíva:
940 -
941 -* Smernica pre klasifikáciu informačných aktív, informácií a kategorizáciu sietí a informačných systémov, 5 príloh (Klasifikačný stupeň Interné),
942 -* Metodika pre klasifikáciu informačných aktív, informácií a kategorizáciu sietí a informačných systémov (Klasifikačný stupeň Interné).
943 -
944 -
945 -Oblasť incidenty:
946 -
947 -* Smernica - Riešenie bezpečnostných incidentov, 2 prílohy (Klasifikačný stupeň Interné),
948 -* Metodika - Riešenie bezpečnostných incidentov (Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, BEZP Výbor, Poverení zamestnanci pre riešenie bezpečnostných incidentov (vybraní administrátori, bezpečnostní špecialisti, audit, poverené ext. subjekty pre riešenie KBI).
949 -
950 -
951 -Oblasť Riadenie bezpečnosti prevádzky IS a IT, riadenie bezpečnosti sietí
952 -
953 -* Smernica - Pravidlá pre používanie informačných systémov a služieb (Klasifikačný stupeň Interné).
954 -* Smernica riadenie prístupových práv (Klasifikačný stupeň Interné), Prílohy vzory a formuláre pre schválenie prístupových práv a nástupné a výstupné formuláre zamestnanca a administrátora a pod.,
955 -* Vzor RACI matica (Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, BEZP Výbor, Poverení riadiaci zamestnanci, Poverení vybraní zamestnanci RĽZ/HR),
956 -* Smernica správa a prevádzka informačných systémov a služieb, 2 prílohy redukovaná, TYP B (pohľad administrátora, Klasifikačný stupeň Interné),
957 -* Smernica pre riadenie zmien (Klasifikačný stupeň Interné).
958 -
959 -
960 -Oblasť tretie strany:
961 -
962 -* Smernica riadenie tretích strán (smernica pre zamestnancov, Klasifikačný stupeň Interné),
963 -* Smernica požiadavky pre tretie strany (smernica pre dodávateľov a zamestnancov zazmluvnených tretích strán, táto Smernica sa po úprave – spresnení požiadaviek na bezpečnosť oboma zmluvnými stranami - špecifikuje ako príloha ku Zmluve o zabezpečení plnenia bezpečnostných opatrení, Klasifikačný stupeň Interné),
964 -* Vzor zmluvy pre tretie strany podľa ZoKB Zmluva o zabezpečení plnenia bezpečnostných opatrení (táto zmluva buď nie je predmetom zverejnenia na CRZ, alebo jej príloha/prílohy týkajúce sa špecifických bezpečnostných opatrení (napr. vychádzajúcich z metodiky pre riadenie cloudových služieb, metodiky pre SSDLC, resp. smernice Požiadavky pre tretie strany (viď. vyššie)) sa nezverejňuje.
965 -
966 -
967 -Oblasť riadenie rizík:
968 -
969 -* Smernica Riadenie bezpečnostných rizík (Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, BEZP Výbor, Poverení riadiaci zamestnanci),
970 -* Metodika Riadenie bezpečnostných rizík (Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, BEZP Výbor, Poverení riadiaci zamestnanci),
971 -* Metodika Riadenie bezpečnostných rizík tretích strán (Klasifikačný stupeň Chránené, okruh oprávnených osôb), riadenie bezpečnostných rizík tretích strán, dotazník pre tretie strany (Klasifikačný stupeň Chránené, okruh oprávnených osôb).
972 -
973 -
974 -Oblasť špecifické (riadenie súladu a audit):
975 -
976 -* Smernica - Riadenie súladu a audit (Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, BEZP Výbor, Poverení riadiaci zamestnanci),
977 -* Audit checklist redukovaný, TYP B (Kontrolné checklisty pre jednotlivé prípady, s ktorými sa pracuje pri vyhodnocovaní plnenia bezpečnostných opatrení – či už v rámci prostredia verejného obstarávateľa, alebo vyhodnocovania plnenia požiadaviek tretími stranami a pod., Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, zamestnanci OIT, BEZP Výbor, Poverení riadiaci zamestnanci).
978 -
979 -
980 -= {{id name="projekt_2721_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.    NÁHĽAD ARCHITEKTÚRY =
981 -
982 -Služby a funkcie uvedené v tejto kapitole poskytujú z dôvodu, že sa jedná o projekt kybernetickej bezpečnosti len základné informácie a základný architektonický rámec riešenia, ktoré by malo byť implementované projektom. Budúce riešenie zabezpečenia informačnej a kybernetickej bezpečnosti sa bude skladať najmä z nasledovných funkcií a realizovaných činností:
983 -
984 -
985 -**Organizácia kybernetickej a informačnej bezpečnosti**
986 -
987 -* Kompletné vypracovanie alebo aktualizácia bezpečnostnej dokumentácie podľa vyhlášky 362/2018 Z.z. - Vypracovanie bezpečnostnej politiky pre univerzitu ohľadom riadenia, kontroly a vyhodnocovania stavu kybernetickej bezpečnosti v organizácii.
988 -* Vypracovanie bezpečnostného projektu ISVS – Memphis, Korwin - Vypracovanie bezpečnostného projektu pre systém Memphis, ktorý spadá pod ISVS.
989 -
990 -**Riadenie rizík**
991 -
992 -* Identifikácia aktív, vytvorenie katalógu aktív -Kompletná identifikácia informačných aktív organizácie, vytvorenie katalógu aktív s určením vlastníkov a administrátorov jednotlivých aktív. Vypracovanie zoznamu hrozieb a ohodnotenie dopadov na aktíva z pohľadu triády CIA.
993 -* Analýza rizík identifikovaných aktív - Návrh interného systému na riadenie rizík pozostávajúce z identifikácie zraniteľností, identifikácie hrozieb, identifikácie a analýzy rizík s ohľadom na aktívum, určenie vlastníka rizika, implementácie organizačných a technických bezpečnostných opatrení, analýzy funkčného dopadu a pravidelného preskúmavania identifikovaných rizík v závislosti od aktualizácie prijatých bezpečnostných opatrení
994 -
995 -**Riadenie prístupov**
996 -
997 -* Implementácia centrálneho systému na správu identít, konfigurácia a odladenie
998 -
999 -**Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami**
1000 -
1001 -* Určenie a revízia dodávateľských zmlúv s tretími stranami, ktoré majú vplyv na poskytovanie kritických systémov organizácie. Návrh zmien v zmluvách týkajúcich sa oblasti kybernetickej bezpečnosti.
1002 -* Analýza a posúdenie súladu existujúcich platných zmlúv s tretími stranami súvisiacich s riadením systémov KB
1003 -* Vypracovanie návrhu dodatku k zmluve s treťou stranou, ktorý bude pokrývať požiadavky ZoKB, ktoré sa týkajú dodávateľských vzťahov.
1004 -* Vypracovanie a implementácia interného riadiaceho aktu upravujúceho zásady KB vo vzťahoch s tretími stranami
1005 -
1006 -**Bezpečnosť pri prevádzke informačných systémov a sietí**
1007 -
1008 -* Implementácia dohľadového systému na sledovanie prevádzkových parametrov siete a systémov - Implementácia a konfgurácia monitorovacieho nástroja, ktorý bude monitorovať prevádzkové parametre prevádzkovaných systémov a ktorý bude alertovať v prípade, že dôjde k odchýlke týchto parametrov od bežnej prevádzky.
1009 -* Implementácia archivačného konektora pre existujúce systémy ISVS - Implementácia a konfgurácia zálohovacieho a archivačného konektora pre existujúce systémy ISVS Memphis a ISVS Korwin - konektory pre zálohovanie a archiváciu
1010 -
1011 -**Hodnotenie zraniteľností a bezpečnostné aktualizácie**
1012 -
1013 -* Implementácia nepretržitého sledovania známych zraniteľností na serveroch a koncových staniciach - Implementácia a konfigurácia nástroja na nepretržité sledovanie zraniteľnosti na existujúcich serveroch a koncových staniciach (Konfiguračné práce nad existujúcim softvérovým produktom ESET AV)
1014 -
1015 -**Ochrana proti škodlivému kódu**
1016 -
1017 -* Vypracovanie smernice na určenie zodpovednosti používateľov - Vypracovanie smernice ohľadom implementácie a správy systémov, ktoré majú za úlohu chrániť organizáciu pred škodlivým kódom.
1018 -* Implementácia ochrany prístupu k digitálnemu obsahu - Implementácia nástroja na ochranu prístupu k emailovej komunikácii, ako aj nástroja na filtrovanie nevyžiadaných správ a phishingových útokov.
1019 -* Implementácia centralizovaného systému ochrany pred škodlivým kódom s monitorovaním detekcie inštalácie nelegálneho obsahu, vrátane automatizovaných nástrojov na detekciu škodlivej komunikácie na koncových staniciach a serveroch - Implementácia a konfigurácia EDR/XDR/MDR riešenia na všetky existujúce koncové stanice a servery vrátane správy administrácie nasadeného systému.
1020 -
1021 -**Sieťová a komunikačná bezpečnosť**
1022 -
1023 -* Konfigurácia perimetrového firewallu za účelom zabezpečenia bezpečného vzdialeného prístupu do siete na základe VPN spojení s overovaním pomocou dvojfaktorovej autentizácie pre všetkých zamestnancov a dodávateľov - Konfiguračné práce nad existujúcim firewallom FortiGate
1024 -* Implementácia a konfigurácia multifaktorového overovania pre prístup k zvolených chráneným prostriedkom organizácie -
1025 -* Návrh a konfigurácia segmentácie siete s prihliadnutím primárne na bezpečnosť a kategorizáciu využívaných informačných systémov. Obstaranie lokálnych sieťových prvkov pre tie časti siete, v ktorých nie je možné implementovať segmentáciu na v súčasnosti využívaných lokálnych prepínačoch.
1026 -* Implementácia dohľadového nástroja, ktorý sleduje a identifikuje sieťové spojenia na hranici s vonkajšou sieťou, vytvára prehľady o prenesených dátach, o podozrivých prístupoch na škodlivé stránky a je schopný vytvárať automatizované reporty z pohľadu dodržiavania bezpečnostných smerníc.
1027 -* Implementácia a konfigurácia nástroja určeného na bezpečnostný dohľad internej komunikácie v sieti na základe deep packet inspection, Na základe sledovania a detegovania podozrivej komunikácie bude možné na základe behaviorálnej analýzy odhaliť podozrivú aktivitu, resp. prienik na servery a systémy, ktoré podporujú základné služby organizácie.
1028 -
1029 -**Zaznamenávanie udalostí a monitorovanie**
1030 -
1031 -* Implementácia centrálneho Log manažment systému - Zaobstaranie, implementácia a konfigurácia centrálneho logovacieho systému, ktorý bude bezpečným spôsobom zbierať, vyhodnocovať, vizualizovať a ukladať systémové logy zo všetkých dôležitých systémov organizácie.
1032 -
1033 -**Kryptografické opatrenia**
1034 -
1035 -* Vypracovanie smernice pre kryptografické opatrenia - Vypracovanie smernice pre kryptografické opatrenia, ktorá bude definovať používanie a uchovávanie informácií týkajúcich sa použitých prístupových hesiel a kľúčov, bezpečnostných cetifikátov a ostatných bezpečnostných prvkov.
1036 -
1037 -**Kontinuita prevádzky**
1038 -
1039 -* Vypracovanie kompletných podrobných plánov pre kontinuitu prevádzky - Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu. Vypracovanie dekompozície dôležitých služieb a vypracovanie BIA pre tieto služby, resp. systémy.
1040 -* Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania - Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania.
1041 -* Vypracovanie postupov zálohovania na obnovu siete a informačného systému - Vypracovanie príslušnej dokumentácie k postupom zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie
1042 -* Zálohovacie systémy – diskové polia, nástroj na zálohovanie - Implementácia zabezpečeného systému zálohovania vo fyzicky oddelenej budove za účelom zabezpečenia kópie dôležitých systémov a dát v prípade zlyhania alebo zničenia primárnej serverovne. Systém zálohovania by mal mať ochranu pred zmazaním a prepísaním uložených dát a mal by uchovávať zálohy v šifrovanej podobe.
1043 -
1044 -**Audit a kontrolné činnosti**
1045 -
1046 -* Vykonanie certifikovaného auditu kybernetickej bezpečnosti.
1047 -* Vykonanie testov zraniteľností verejných IP adries a aj interných systémov. Vypracovanie výslednej správy s ohodnotením nájdených zraniteľností a s návrhom nápavy jednotlivých zraniteľností.
1048 -
1049 -
1050 -Náhľad aplikačnej to be vrstvy architektúry
1051 -
1052 -[[image:attach:image-2024-6-17_18-26-22.png||height="400"]]
1053 -
1054 -Náhľad technologickej to be vrstvy architektúry
1055 -
1056 -[[image:attach:image-2024-6-17_18-26-39.png||width="632"]]
1057 -
1058 -
1059 -Náhľad topológie siete
1060 -
1061 -[[image:attach:image-2024-6-17_18-27-28.png||width="665"]]
1062 -
1063 -Aplikačné prostredie z pohľadu informačných systémov verejnej správy mesta Veľký Krtíš pozostáva z nasledovných komponentov:
1064 -
1065 -(% class="wrapped" %)
1066 -|(((
1067 -**Kód ISVS **//(z MetaIS)//
1068 -)))|(((
1069 -**Názov ISVS**
1070 -)))|(((
1071 -**Modul ISVS**
1072 -
1073 -//(zaškrtnite ak ISVS je modulom)//
1074 -)))|(((
1075 -**Stav IS VS**
1076 -)))|(((
1077 -**Typ IS VS**
1078 -)))|(((
1079 -**Kód nadradeného ISVS**
1080 -
1081 -//(v prípade zaškrtnutého checkboxu pre modul ISVS)//
1082 -)))
1083 -|(((
1084 -isvs_14349
1085 -)))|(((
1086 -Registratúra - Memphis
1087 -)))|(((
1088 -☐
1089 -)))|(((
1090 -Prevádzkovaný a plánujem rozvoj
1091 -)))|(((
1092 -Ekonomický a administratívny chod inštitúcie
1093 -)))|(((
1094 -
1095 -)))
1096 -|(((
1097 -isvs_14350
1098 -)))|(((
1099 -MsP Kamery
1100 -)))|(((
1101 -☐
1102 -)))|(((
1103 -Prevádzkovaný a plánujem rozvoj
1104 -)))|(((
1105 - Agendový
1106 -)))|(((
1107 -
1108 -)))
1109 -|(((
1110 -Isvs_14352
1111 -)))|(((
1112 -Účtovníctvo - WinPAM
1113 -)))|(((
1114 -☐
1115 -)))|(((
1116 -Prevádzkovaný a neplánujem rozvoj
1117 -)))|(((
1118 -Ekonomický a administratívny chod inštitúcie
1119 -)))|(((
1120 -
1121 -)))
1122 -|(((
1123 -isvs_14354
1124 -)))|(((
1125 -[[Digitálne>>url:https://metais.vicepremier.gov.sk/detail/ISVS/6e03661d-53df-4cc9-80ab-ff4b454ee17b/cimaster?tab=summarizingCart||shape="rect"]] sídlo Veľký Krtíš
1126 -)))|(((
1127 -☐
1128 -)))|(((
1129 - Prevádzkovaný a neplánujem rozvoj
1130 -)))|(((
1131 - Prezentačný
1132 -)))|(((
1133 -
1134 -)))
1135 -|(((
1136 -isvs_12783
1137 -)))|(((
1138 -Webové sídlo mesta Veľký Krtíš
1139 -)))|(((
1140 -☐
1141 -)))|(((
1142 -Prevádzkovaný a plánujem rozvoj
1143 -)))|(((
1144 - Prezentačný
1145 -)))|(((
1146 -
1147 -)))
1148 -|(((
1149 -Isvs_14355
1150 -)))|(((
1151 -Služby DCOM
1152 -)))|(((
1153 -☐
1154 -)))|(((
1155 -Prevádzkovaný a plánujem rozvoj
1156 -)))|(((
1157 - Agendový
1158 -)))|(((
1159 -
1160 -)))
1161 -|(((
1162 -Isvs_14356
1163 -)))|(((
1164 -Korwin
1165 -)))|(((
1166 -☐
1167 -)))|(((
1168 -Prevádzkovaný a plánujem rozvoj
1169 -)))|(((
1170 - Agendový
1171 -)))|(((
1172 -
1173 -)))
1174 -|(((
1175 -Isvs_14357
1176 -)))|(((
1177 -DOMUS
1178 -)))|(((
1179 -☐
1180 -)))|(((
1181 -Prevádzkovaný a plánujem rozvoj
1182 -)))|(((
1183 - Ekonomický a administratívny chod inštitúcie
1184 -)))|(((
1185 -
1186 -)))
1187 -|(((
1188 -isvs_14358
1189 -)))|(((
1190 -MP manager
1191 -)))|(((
1192 -☐
1193 -)))|(((
1194 -Prevádzkovaný a plánujem rozvoj
1195 -)))|(((
1196 - Ekonomický a administratívny chod inštitúcie
1197 -)))|(((
1198 -
1199 -)))
1200 -|(((
1201 -isvs_14359
1202 -)))|(((
1203 -Terra
1204 -)))|(((
1205 -☐
1206 -)))|(((
1207 -Prevádzkovaný a plánujem rozvoj
1208 -)))|(((
1209 - Agendový
1210 -)))|(((
1211 -
1212 -)))
1213 -|(((
1214 -isvs_14360
1215 -)))|(((
1216 -WISKN
1217 -)))|(((
1218 -☐
1219 -)))|(((
1220 -Prevádzkovaný a plánujem rozvoj
1221 -)))|(((
1222 -Ekonomický a administratívny chod inštitúcie
1223 -)))|(((
1224 -
1225 -)))
1226 -
1227 -// //
1228 -
1229 -== {{id name="projekt_2721_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1        Prehľad e-Government komponentov ==
1230 -
1231 -=== {{id name="projekt_2721_Projektovy_zamer_detailny-5.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}5.1.1        Prehľad koncových služieb – budúci stav: ===
1232 -
1233 -Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na koncové služby.
1234 -
1235 -
1236 -=== {{id name="projekt_2721_Projektovy_zamer_detailny-5.1.2Prehľadbudovaných/rozvíjanýchISVSvprojekte–budúcistav:"/}}5.1.2        Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
1237 -
1238 -Vzhľadom na charakter a rozsah projektu nebudú budované ani rozvíjané informačné systémy ako také. Budú nepriamo rozvíjané implementáciou licenčných riešení s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
1239 -
1240 -
1241 -=== {{id name="projekt_2721_Projektovy_zamer_detailny-5.1.3Prehľadbudovanýchaplikačnýchslužieb–budúcistav:"/}}5.1.3        Prehľad budovaných aplikačných služieb – budúci stav: ===
1242 -
1243 -Vzhľadom na charakter a rozsah projektu nebudú budované aplikačné služby ako také. Počas realizácie projektu bude dopĺňaná hardvérová infraštruktúra poskytovateľa základnej služby ako aj doplnené licenčné proprietárne softvéry s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
1244 -
1245 -
1246 -=== {{id name="projekt_2721_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4        Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink" %)^^**~[1~]**^^>>path:#_ftn1||name="_ftnref1" shape="rect"]](%%) a ISVS iných OVM alebo IS tretích strán ===
1247 -
1248 -Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na integrácie na spoločné ISVS či ISVS iných OVM a tretích strán.
1249 -
1250 -
1251 -=== {{id name="projekt_2721_Projektovy_zamer_detailny-5.1.5Aplikačnéslužbynaintegráciu"/}}5.1.5        Aplikačné služby na integráciu ===
1252 -
1253 -
1254 -Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu ani nie je plánované vybudovanie cloudových služieb “softvér ako služba“ (SaaS).
1255 -
1256 -
1257 -=== {{id name="projekt_2721_Projektovy_zamer_detailny-5.1.6PoskytovanieúdajovzISVSdoISCSRÚ"/}}5.1.6        Poskytovanie údajov z ISVS do IS CSRÚ ===
1258 -
1259 -Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na poskytovanie údajov do CSRÚ.
1260 -
1261 -
1262 -=== {{id name="projekt_2721_Projektovy_zamer_detailny-5.1.7KonzumovanieúdajovzISCSRÚ"/}}5.1.7        Konzumovanie údajov z IS CSRÚ ===
1263 -
1264 -Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na konzumovanie údajov z CSRÚ.
1265 -
1266 -
1267 -=== {{id name="projekt_2721_Projektovy_zamer_detailny-5.1.8Prehľadplánovanéhovyužívaniainfraštruktúrnychslužieb(cloudovýchslužieb)–budúcistav:"/}}5.1.8        Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
1268 -
1269 -Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na využívanie kapacít ktorejkoľvek časti vládneho cloudu.
1270 -
1271 -= {{id name="projekt_2721_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6.    LEGISLATÍVA =
1272 -
1273 -Z pohľadu rozsahu projektu nie je pre jeho implementáciu potrebná úprava legislatívnych noriem na úrovni zákonov, vyhlášok alebo všeobecne záväzných nariadení. Naopak, výstupom projektu je viacero interných smerníc a riadiacich aktov popísaných v ostatných kapitolách, upravujúcich vnútorné procesy organizácie vo vzťahu k zvýšeniu úrovne kybernetickej bezpečnosti a povedomia o nej.
1274 -
1275 -
1276 -Projekt sa v čase príprave a implementácie riadi príslušnou legislatívou, z ktorej je možné zdôrazniť najmä:
1277 -
1278 -Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov; Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob  kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy v znení neskorších predpisov; Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov; Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra  bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v znení neskorších predpisov;
1279 -
1280 -Vyhláška 401/2023 Z.z. Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy
1281 -
1282 -= {{id name="projekt_2721_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7.    ROZPOČET A PRÍNOSY =
1283 -
1284 -
1285 -(% class="relative-table wrapped" style="width:100.66%" %)
1286 -|(((
1287 -**Názov položky**
1288 -)))|(((
1289 -**Počet**
1290 -)))|(((
1291 -**Skupina nákladov**
1292 -)))|(((
1293 -**Cena celkom s DPH**
1294 -)))
1295 -|(((
1296 -I. Implementácia centrálneho systému na správu identít,  konfigurácia a odladenie.
1297 -)))|(((
1298 -1 komplet
1299 -)))|(((
1300 -022 – HW
1301 -)))|(((
1302 -12600,00 EUR
1303 -)))
1304 -|(((
1305 -
1306 -)))|(((
1307 -1 komplet
1308 -)))|(((
1309 -518 – Ostatné služby
1310 -)))|(((
1311 -12480,00 EUR
1312 -)))
1313 -|(((
1314 -II. Implementácia dohľadového systému na sledovanie prevádzkových parametrov siete a systémov
1315 -)))|(((
1316 -1 komplet
1317 -)))|(((
1318 -013 - Softvér
1319 -)))|(((
1320 -3600,00 EUR
1321 -)))
1322 -|(((
1323 -
1324 -)))|(((
1325 -1 komplet
1326 -)))|(((
1327 -518 – Ostatné služby
1328 -)))|(((
1329 -6240,00 EUR
1330 -)))
1331 -|(((
1332 -III. Implementácia archivačného konektora pre existujúce systémy ISVS
1333 -)))|(((
1334 -1 komplet
1335 -)))|(((
1336 -013 - Softvér
1337 -)))|(((
1338 -14400,00 EUR
1339 -)))
1340 -|(((
1341 -
1342 -)))|(((
1343 -1 komplet
1344 -)))|(((
1345 -518 – Ostatné služby
1346 -)))|(((
1347 -1248,00 EUR
1348 -)))
1349 -|(((
1350 -IV. Implementácia nepretržitého sledovania známych zraniteľností na serveroch a koncových staniciach - Konfiguračné práce nad existujúcim softvérovým produktom ESET AV
1351 -)))|(((
1352 -1 komplet
1353 -)))|(((
1354 -518 – Ostatné služby
1355 -)))|(((
1356 -1248,00 EUR
1357 -)))
1358 -|(((
1359 -V. Implementácia ochrany prístupu k digitálnemu obsahu
1360 -)))|(((
1361 -1 komplet
1362 -)))|(((
1363 -013 - Softvér
1364 -)))|(((
1365 -8100,00 EUR
1366 -)))
1367 -|(((
1368 -
1369 -)))|(((
1370 -1 komplet
1371 -)))|(((
1372 -518 – Ostatné služby
1373 -)))|(((
1374 -6240,00 EUR
1375 -)))
1376 -|(((
1377 -VI. Implementácia centralizovaného systému ochrany pred škodlivým kódom s monitorovaním detekcie inštalácie nelegálneho obsahu, vrátane automatizovaných nástrojov na detekciu škodlivej komunikácie na koncových staniciach a serveroch
1378 -)))|(((
1379 -1 komplet
1380 -)))|(((
1381 -013 - Softvér
1382 -)))|(((
1383 -9174,00 EUR
1384 -)))
1385 -|(((
1386 -
1387 -)))|(((
1388 -1 komplet
1389 -)))|(((
1390 -518 – Ostatné služby
1391 -)))|(((
1392 -1872,00 EUR
1393 -)))
1394 -|(((
1395 -VII. Implementácia zabezpečeného pripojenia do siete organizácie pomocou VPN
1396 -)))|(((
1397 -1 komplet
1398 -)))|(((
1399 -518 – Ostatné služby
1400 -)))|(((
1401 -3120,00 EUR
1402 -)))
1403 -|(((
1404 -VIII. implementácia MFA pre vzdialený prístup do siete
1405 -)))|(((
1406 -1 komplet
1407 -)))|(((
1408 -013 – Softvér
1409 -)))|(((
1410 -5089,20 EUR
1411 -)))
1412 -|(((
1413 -
1414 -)))|(((
1415 -1 komplet
1416 -)))|(((
1417 -518 – Ostatné služby
1418 -)))|(((
1419 -3120,00 EUR
1420 -)))
1421 -|(((
1422 -IX. Implementácia segmentácie siete – obnova prepínačov v sieti
1423 -)))|(((
1424 -1 komplet
1425 -)))|(((
1426 -022 – HW
1427 -)))|(((
1428 -3788,40 EUR
1429 -)))
1430 -|(((
1431 -
1432 -)))|(((
1433 -1 komplet
1434 -)))|(((
1435 -518 – Ostatné služby
1436 -)))|(((
1437 -1872,00 EUR
1438 -)))
1439 -|(((
1440 -X. Implementácia nástroja na sledovanie a detekciu prevádzky a neoprávnených spojení na hranici s vonkajšou sieťou
1441 -)))|(((
1442 -1 komplet
1443 -)))|(((
1444 -022 – HW
1445 -)))|(((
1446 -1680,00 EUR
1447 -)))
1448 -|(((
1449 -
1450 -)))|(((
1451 -1 komplet
1452 -)))|(((
1453 -518 – Ostatné služby
1454 -)))|(((
1455 -1248,00 EUR
1456 -)))
1457 -|(((
1458 -XI. Implementácia nástroja na bezpečnostný dohľad internej komunikácie v sieti na základe deep packet inspection
1459 -)))|(((
1460 -1 komplet
1461 -)))|(((
1462 -013 – Softvér
1463 -)))|(((
1464 -19839,60 EUR
1465 -)))
1466 -|(((
1467 -
1468 -)))|(((
1469 -1 komplet
1470 -)))|(((
1471 -518 – Ostatné služby
1472 -)))|(((
1473 -6240,00 EUR
1474 -)))
1475 -|(((
1476 -XII. Implementácia centrálneho Log manažment systému
1477 -)))|(((
1478 -1 komplet
1479 -)))|(((
1480 -013 – Softvér
1481 -)))|(((
1482 -25152,00 EUR
1483 -)))
1484 -|(((
1485 -
1486 -)))|(((
1487 -1 komplet
1488 -)))|(((
1489 -518 – Ostatné služby
1490 -)))|(((
1491 -6240,00 EUR
1492 -)))
1493 -|(((
1494 -XIII. Zálohovacie systémy – diskové polia, nástroj na zálohovanie
1495 -)))|(((
1496 -1 komplet
1497 -)))|(((
1498 -022 – HW
1499 -)))|(((
1500 -9000,00 EUR
1501 -)))
1502 -|(((
1503 -
1504 -)))|(((
1505 -1 komplet
1506 -)))|(((
1507 -518 – Ostatné služby
1508 -)))|(((
1509 -3744,00 EUR
1510 -)))
1511 -|(((
1512 -XIV. Vypracovanie ISMS
1513 -)))|(((
1514 -1 komplet
1515 -)))|(((
1516 -518 – Ostatné služby
1517 -)))|(((
1518 -49296,00 EUR
1519 -)))
1520 -|(((
1521 -XV. Testovanie zraniteľností
1522 -)))|(((
1523 -1 komplet
1524 -)))|(((
1525 -518 – Ostatné služby
1526 -)))|(((
1527 -4200,00 EUR
1528 -)))
1529 -|(((
1530 -XVI. Certifikovaný audit KB
1531 -)))|(((
1532 -1 komplet
1533 -)))|(((
1534 -518 – Ostatné služby
1535 -)))|(((
1536 -8400,00 EUR
1537 -)))
1538 -|(((
1539 -Paušálna sadzba vo výške 7 % na nepriame výdavky podľa článku 54 písm. a) nariadenia o spoločných ustanoveniach
1540 -)))|(((
1541 -7%
1542 -)))|(((
1543 -907 - Paušálna sadzba
1544 -)))|(((
1545 -16046,18 EUR
1546 -)))
1547 -|(((
1548 -**Celková suma**
1549 -)))|(((
1550 -**~ **
1551 -)))|(((
1552 -**~ **
1553 -)))|(((
1554 -**245 277,38 EUR**
1555 -)))
1556 -
1557 -
1558 -== {{id name="projekt_2721_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1        Sumarizácia nákladov a prínosov ==
1559 -
1560 -
1561 -(% class="wrapped" %)
1562 -|(((
1563 -Náklady
1564 -)))|(((
1565 -Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
1566 -)))
1567 -|(((
1568 -**Všeobecný materiál**
1569 -)))|(((
1570 -
1571 -)))
1572 -|(((
1573 -**IT - CAPEX**
1574 -)))|(((
1575 -
1576 -)))
1577 -|(((
1578 -Služby
1579 -)))|(((
1580 -116808,00
1581 -)))
1582 -|(((
1583 -SW
1584 -)))|(((
1585 -85354,80
1586 -)))
1587 -|(((
1588 -HW
1589 -)))|(((
1590 -27068,40
1591 -)))
1592 -|(((
1593 -**IT - OPEX- prevádzka**
1594 -)))|(((
1595 -
1596 -)))
1597 -|(((
1598 -Aplikácie
1599 -)))|(((
1600 -
1601 -)))
1602 -|(((
1603 -SW
1604 -)))|(((
1605 -//12315,00//
1606 -)))
1607 -|(((
1608 -HW
1609 -)))|(((
1610 -//4630,00//
1611 -)))
1612 -|(((
1613 -**Prínosy**
1614 -)))|(((
1615 -
1616 -)))
1617 -|(((
1618 -**Finančné prínosy**
1619 -)))|(((
1620 -
1621 -)))
1622 -|(((
1623 -Administratívne poplatky
1624 -)))|(((
1625 -
1626 -)))
1627 -|(((
1628 -Ostatné daňové a nedaňové príjmy
1629 -)))|(((
1630 -
1631 -)))
1632 -|(((
1633 -**Ekonomické prínosy**
1634 -)))|(((
1635 -
1636 -)))
1637 -|(((
1638 -Občania (€)
1639 -)))|(((
1640 -
1641 -)))
1642 -|(((
1643 -Úradníci (€)
1644 -)))|(((
1645 -
1646 -)))
1647 -|(((
1648 -Úradníci (FTE)
1649 -)))|(((
1650 -
1651 -)))
1652 -|(((
1653 -**Kvalitatívne prínosy**
1654 -)))|(((
1655 -
1656 -)))
1657 -|(((
1658 -
1659 -)))|(((
1660 -// //
1661 -)))
1662 -
1663 -
1664 -= {{id name="projekt_2721_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
1665 -
1666 -
1667 -Projekt bude dodávaný v 1 Inkremente z tohoto dôvodu uvádzame Harmonogram na úrovni 1 Etapy/ 1 Inkrementu.
1668 -
1669 -(% class="wrapped" %)
1670 -|(((
1671 -ID
1672 -)))|(((
1673 -FÁZA/AKTIVITA
1674 -)))|(((
1675 -ZAČIATOK
1676 -
1677 -(odhad termínu)
1678 -)))|(((
1679 -KONIEC
1680 -
1681 -(odhad termínu)
1682 -)))|(((
1683 -POZNÁMKA
1684 -)))
1685 -|(((
1686 -1.
1687 -)))|(((
1688 -Prípravná fáza a Iniciačná fáza
1689 -)))|(((
1690 -01/2024
1691 -)))|(((
1692 -12/2024
1693 -)))|(((
1694 -
1695 -)))
1696 -|(((
1697 -2.
1698 -)))|(((
1699 -Realizačná fáza
1700 -)))|(((
1701 -01/2025
1702 -)))|(((
1703 -12/2025
1704 -)))|(((
1705 -
1706 -)))
1707 -|(((
1708 -2a
1709 -)))|(((
1710 -Analýza a Dizajn
1711 -)))|(((
1712 -01/2025
1713 -)))|(((
1714 -03/2025
1715 -)))|(((
1716 -
1717 -)))
1718 -|(((
1719 -2b
1720 -)))|(((
1721 -Nákup technických prostriedkov, programových prostriedkov a služieb
1722 -)))|(((
1723 -01/2025
1724 -)))|(((
1725 -12/2025
1726 -)))|(((
1727 -Je potrebné obstarať dodávateľa IS riešenia/ licencie[[~[2~]>>path:#_ftn2||name="_ftnref2" shape="rect"]]/ konzultačné služby
1728 -)))
1729 -|(((
1730 -2c
1731 -)))|(((
1732 -Implementácia a testovanie
1733 -)))|(((
1734 -04/2025
1735 -)))|(((
1736 -09/2025
1737 -)))|(((
1738 -Tvorba dokumentácie výstupov
1739 -)))
1740 -|(((
1741 -2d
1742 -)))|(((
1743 -Nasadenie a PIP
1744 -)))|(((
1745 -10/2025
1746 -)))|(((
1747 -12/2025
1748 -)))|(((
1749 -PIP - 2 mesiace po nasadení
1750 -)))
1751 -|(((
1752 -4.
1753 -)))|(((
1754 -Podpora prevádzky (SLA)
1755 -)))|(((
1756 -01/2026
1757 -)))|(((
1758 -12/2028
1759 -)))|(((
1760 -
1761 -)))
1762 -
1763 -
1764 -Projekt bude realizovaný metódou Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
1765 -
1766 -= {{id name="projekt_2721_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.    PROJEKTOVÝ TÍM =
1767 -
1768 -
1769 -Zostavuje sa Riadiaci výbor (RV)**,** v minimálnom zložení:
1770 -
1771 -* Predseda RV
1772 -* Biznis vlastník
1773 -* Zástupca prevádzky
1774 -* Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
1775 -* Projektový manažér objednávateľa (PM)
1776 -
1777 -
1778 -(% class="wrapped" %)
1779 -|(((
1780 -ID
1781 -)))|(((
1782 -Meno a Priezvisko
1783 -)))|(((
1784 -Pozícia
1785 -)))|(((
1786 -Oddelenie
1787 -)))|(((
1788 -Rola v projekte
1789 -)))
1790 -|(((
1791 -1.
1792 -)))|(((
1793 -Ing. Dalibor Surkoš
1794 -)))|(((
1795 -Primátor
1796 -)))|(((
1797 -Primátor mesta
1798 -)))|(((
1799 -Predseda RV
1800 -)))
1801 -|(((
1802 -2.
1803 -)))|(((
1804 -**~ **TBD
1805 -)))|(((
1806 -TBD
1807 -)))|(((
1808 -TBD
1809 -)))|(((
1810 -Biznis vlastník
1811 -)))
1812 -|(((
1813 -3.
1814 -)))|(((
1815 -TBD
1816 -)))|(((
1817 -TBD
1818 -)))|(((
1819 -TBD
1820 -)))|(((
1821 -Zástupca prevádzky
1822 -)))
1823 -|(((
1824 -4.
1825 -)))|(((
1826 -TBD
1827 -)))|(((
1828 -TBD
1829 -)))|(((
1830 -TBD
1831 -)))|(((
1832 -Zástupca dodávateľa
1833 -)))
1834 -
1835 -
1836 -Zostavuje sa Projektový tím objednávateľa
1837 -
1838 -* kľúčový používateľ,
1839 -* biznis vlastník
1840 -* manažér kybernetickej a informačnej bezpečnosti (nepovinný člen)
1841 -
1842 -
1843 -(% class="wrapped" %)
1844 -|(((
1845 -ID
1846 -)))|(((
1847 -Meno a Priezvisko
1848 -)))|(((
1849 -Pozícia
1850 -)))|(((
1851 -Oddelenie
1852 -)))|(((
1853 -Rola v projekte
1854 -)))
1855 -|(((
1856 -1.
1857 -)))|(((
1858 -TBD
1859 -)))|(((
1860 -Referent
1861 -)))|(((
1862 -TBD
1863 -)))|(((
1864 -Kľúčový používateľ
1865 -)))
1866 -|(((
1867 -4.
1868 -)))|(((
1869 -TBD
1870 -)))|(((
1871 -Manažér kybernetickej bezpečnosti
1872 -)))|(((
1873 -TBD
1874 -)))|(((
1875 -MKB
1876 -)))
1877 -|(((
1878 -5.
1879 -)))|(((
1880 -TBD
1881 -)))|(((
1882 -Projektový manažér
1883 -)))|(((
1884 -TBD
1885 -)))|(((
1886 -Projektový manažér
1887 -)))
1888 -
1889 -
1890 -== {{id name="projekt_2721_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1        PRACOVNÉ NÁPLNE ==
1891 -
1892 -
1893 -**Kľúčový používateľ**
1894 -
1895 -* Reprezentuje záujmy budúcich koncových používateľov projektových produktov alebo projektových výstupov.
1896 -* Poskytuje súčinnosť pri spracovaní interného riadiaceho aktu upravujúceho prevádzku, servis a podporu IT.
1897 -* Aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov.
1898 -* plní pokyny PM a dohody zo stretnutí projektového tímu.
1899 -
1900 -**~ **
1901 -
1902 -**Manažér kybernetickej bezpečnosti**
1903 -
1904 -* Zodpovedá za dodržanie princípov a štandardov v oblasti informačnej a kybernetickej bezpečnosti a za kontrolu a audit implementovaných bezpečnostných opatrení (technológií, procesov atď.).
1905 -* Koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení.
1906 -* Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti.
1907 -* Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov.
1908 -* Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT.
1909 -* Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.
1910 -
1911 -
1912 -**Projektový manažér**
1913 -
1914 -* Zodpovedá za riadenie projektu počas celého životného cyklu projektu.
1915 -* Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA/TCO) a predkladá vstupy na rokovanie Riadiaceho výboru.
1916 -* Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tímu objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
1917 -* Zodpovedá za riadenie prideleného projektu – stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík.
1918 -* Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
1919 -* Zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
1920 -
1921 -
1922 -= {{id name="projekt_2721_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =
1923 -
1924 -Bez odkazov
1925 -
1926 -= {{id name="projekt_2721_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =
1927 -
1928 -
1929 -Príloha 1: Zoznam rizík a závislostí
1930 -
1931 -
1932 -Koniec dokumentu
1933 -
1934 -
1935 -
1936 -[[~[1~]>>path:#_ftnref1||name="_ftn1" shape="rect"]] Spoločné moduly podľa zákona č. 305/2013  e-Governmente
1937 -
1938 -[[~[2~]>>path:#_ftnref2||name="_ftn2" shape="rect"]] EUPL licencie: [[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf||shape="rect"]]
Snímka obrazovky 2024-06-17 o 18.25.03.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.michal_krupa1
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -71.2 KB
Obsah
image-2024-6-17_18-23-23.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.michal_krupa1
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -31.4 KB
Obsah
image-2024-6-17_18-23-42.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.michal_krupa1
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -9.1 KB
Obsah
image-2024-6-17_18-26-22.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.michal_krupa1
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -155.4 KB
Obsah
image-2024-6-17_18-26-39.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.michal_krupa1
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -212.8 KB
Obsah
image-2024-6-17_18-27-28.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.michal_krupa1
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -110.6 KB
Obsah
Confluence.Code.ConfluencePageClass[0]
Id
... ... @@ -1,1 +1,1 @@
1 -155323241
1 +155323249